Guten Abend Leute,
ich komme gleich zu meiner Frage.
Ich habe eine Anwendung bestehen aus Server und Frontend. Das Frontend ist eine Kombination aus Flex und Flash-Filmen und der Server ist mit PHP geschrieben.
Die Kommunikation untereinander läuft über XML. Wenn ich das ganze lokal laufen lassen, reicht die crossdomain.xml in dem Verzeichnis der index.php meines Backends. Bringe ich das ganze allerdings online, so bekomme ich Security-Error.
Nun habe ich gelesen, dass wohl generell im Server-Root eine crossdomain.xml liegen muss, die den Zugriff erlaubt und dann im Verzeichnis selbst nochmal eine crossdomain.xml die genau festlegt, welche Domains Zugriff haben.
Meine aktuell im Index-Verzeichnis liegende crossdomain.xml sieht so aus:
HTML-Code:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policySYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="http://meinedomain.de/unterordner" />
</cross-domain-policy> In dem "Unterordner" liegt somit meine index.html, welche die Flash-Datei einbettet.
Nun ist die Frage, was muss die crossdomain.xml im Server-Root für Domains beinhalten?
Mein Backend ist über:
http://backend.meinedomain.de zu erreichen.
Wäre das dann trotzdem diese?
HTML-Code:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policySYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="http://meinedomain.de/unterordner" />
</cross-domain-policy> Ich hoffe ich habe mich ein bisschen verständlich ausgedrückt.
Vielen Dank schonmal für die Antworten :P,
Tobi